Ações Importantes para a Deteção e Correção do Botnet Patrocinado por um Estado Cyclops Blink

Ao trabalhar em conjunto com o FBI, CISA, DOJ e o UK NCSC[1], a WatchGuard investigou e desenvolveu uma correção para o Cyclops Blink, um botnet sofisticado patrocinado por um Estado, que pode ter afetado um número limitado de dispositivos de firewall. Os clientes e parceiros da WatchGuard podem eliminar a possível ameaça que esta atividade maliciosa do botnet representa ao implementarem de imediato o Plano de Diagnóstico & Correção em 4 Fases da WatchGuard.

Âmbito do Impacto Potencial:

Com base na nossa própria investigação, realizada em conjunto com a Mandiant, e informação providenciada pelo FBI, a WatchGuard concluiu o seguinte:

• Com base nas estimativas atuais, o Cyclops Blink pode ter afetado aproximadamente 1% dos dispositivos de firewall da WatchGuard; nenhum outro produto foi afetado.
• Os dispositivos de firewall não estão em risco se nunca tiverem sido configurados para permitir o acesso sem restrições de gestão a partir da Internet. O acesso restrito à gestão faz parte da configuração padrão para todos os dispositivos físicos de firewall da WatchGuard.
• Não há evidências de exfiltração de dados da WatchGuard ou dos seus clientes.
• A rede própria da WatchGuard não foi afetada, nem comprometida.

Os dispositivos de firewall da WatchGuard são usados, principalmente, por clientes empresariais. Como tal, não temos razões para acreditar que as atividades do Cyclops Blink que afetaram os dispositivos da WatchGuard tenham impactado consumidores individuais.

Detetar, Corrigir e Prevenir a Infeção do Cyclops Blink:

Em resposta a este botnet sofisticado e patrocinado por um Estado, a WatchGuard desenvolveu e divulgou um conjunto de ferramentas de deteção do Cyclops Blink simples e fáceis de usar, assim como um processo de 4 fases para ajudar os clientes a diagnosticar, corrigir – se necessário – e prevenir uma infeção.

A WatchGuard, apoiada pelo FBI, CISA, NSA[2] e o UK NCSC, recomenda vivamente que todos os clientes adotem de imediato as ações definidas no Plano de Diagnóstico e Correção do Cyclops Blink em 4 Fases. De salientar, que as etapas de correção só são necessárias se tiver um dispositivo infetado. No entanto, os passos para uma proteção futura são aplicáveis a todos os clientes.

O plano recomendado de Diagnóstico e Correção do Cyclops Blink em 4 Fases inclui informação para ajudar os clientes a escolherem a ferramenta de deteção mais adequada às suas necessidades. Também permite aos clientes irem diretamente para a ferramenta de deteção e para às instruções de correção no caso de detetarem uma infeção, assim como para os downloads mais recentes do Fireware, que contêm correções críticas e novos recursos de segurança obrigatórios para uma melhor proteção do firmware.

Visite o detection.watchguard.com para rever e promulgar agora o Plano de Diagnóstico e Correção do Cyclops Blink em 4 Fases.

Recursos Adicionais

A equipa tem trabalhado proativamente com as autoridades governamentais e os principais especialistas forenses, incluindo o Mandiant, FBI, CISA, DOJ e o UK NCSC, para investigar e responder ao ataque. Estamos a partilhar informações através de diversos canais de comunicação no melhor interesse dos nossos clientes, parceiros e da comunidade de segurança. Os recursos adicionais estão disponíveis aqui:

• Plano de Diagnóstico e Correção do Cyclops Blink em 4 Fases
• Instruções Detalhadas para Promulgar o Plano de Diagnóstico e Correção do Cyclops Blink em 4 Fases  
• Questões Frequentes sobre o Cyclops Blink (FAQ)
• Comunicado Conjunto do FBI, CISA, NSA e UK NCSC
• Boas Práticas de Segurança do FBI, CISA, NSA e UK NCSC (ver a secção ‘Diretrizes Adicionais’)

Como sempre, o Suporte da WatchGuard está disponível 24/7 para apoiar os seus clientes e parceiros à medida que implementam estas correções.

[1] Federal Bureau of Investigation, Cybersecurity and Infrastructure Security Agency, Department of Justice, and UK National Cyber Security Centre.

[2] National Security Agency